Программа: IBM Tivoli Identity Manager 4.x

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за ошибки, приводящей к тому, что JKS пароль выводится при просмотре списка процессов. Атакующий может установить свойства javax.net.ssl.trustStore и javax.net.ssl.trustStorePassword в JVM свойствах и получить JKS пароль.



Оставить мнение